PCI DSS合规规则规定,如果我们使用任何计算机通过基于Web的虚拟terminal进行卡支付,那么这些PC必须与ITnetworking的其余部分隔离(否则整个ITnetworking将在PCI合规范围内) 。
我们需要呼叫中心的多个人使用虚拟terminal通过电话进行客户卡支付。 麻烦的是,那些人还需要访问ITnetworking的其余部分,以完成其余的工作职能。
有没有实际的方法来实现呢? 我所能想到的是要么将PCI合规的范围扩展到整个networking(我想要避免的),要么给每个人提供两台PC–一个用于工作的主要部分,另一个用于卡通过虚拟terminal支付。
有没有人有实施这个实践经验?